防御保护第二次作业

最新推荐文章于 2024-11-18 21:05:40 发布
最新推荐文章于 2024-11-18 21:05:40 发布
阅读量489 收藏 8
点赞数 10
文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YQY1106/article/details/135827173
版权

实验拓扑图

实验要求

        1.防火墙向下使用子接口分别对应两个内部区域

        2.所有分区设备可以ping通网关

to isp区域ping通

这个实验第一步先把防火墙的三个接口配好

只用给个g1/0/2配网关,其他两个配ip和区域就可以,以下是g1/0/2的:

然后进入isp的路由器配个ip。因为没有写安全策略,正常无法ping通,但是把以下这个勾选上就可以了(优先级高于安全策略),其他接口都要勾上:

dmz区域

给两台服务器的网关直接设置成g1/0/0就可以了:

trust区域

将lsw2交换机作为三层交换机使用,同时当网关,进行如下配置:

下面的设备分别分配ip和网关,以pc1为例:

ping通:

YQY1106
关注
周玉川-2017221302006-第二次作业1
08-08
3. 纵深防御(defense-in-depth)安全功能:包括用户安全功能,如用户帐户控制(UAC)、AppLocker、受控文件夹访问、网络标记、以及各种利用缓解措施,如数据执行保护(DEP)、地址空间布局随机化(ASLR)、内核ASLR...
网络信息与安全--第二次作业.docx
07-14
在本次的第二次作业中,主要探讨了几个关键的加密算法和安全概念。 1. **DES(Data Encryption Standard)密码**:DES是一种古老的对称加密算法,使用56位的密钥。由于其密钥长度较短,现在已被视为不够安全,因为...
防御保护第二次作业(组网)
2301_77951758的博客
01-27 595
向下使用子接口分别对应生产区和办公区。2、所有分区设备可以ping通网关。区域的服务器映射供外网访问内网。4.配置nat供内网访问外网。1.先配ip,接口,区域,5.针对外网的安全策略。2.内网配置回包路由。
防御保护第二次作业:基于ENSP防火墙NAT策略的应用
wxyojbk的博客
07-15 472
第二次作业要求:7.办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)8.分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器9.多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护保护阈值80%;10.分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;11.游客区仅能通过移动链路访问互联网。
防御保护第二次作业--综合拓扑中接口配置部分
weixin_67019439的博客
01-25 489
LSW1:cloud1:FW2:Web界面配置防火墙:配置单臂路由:测试:PC1访问DMZ区:
防御保护第四次作业
weixin_63032002的博客
01-22 464
2003年美国提出网络空间的概念 --- 一个由信息基础设施组成的互相依赖的网络。通信保密阶段 --- 计算机安全阶段 --- 信息系统安全 --- 网络空间安全。1,代理防火墙 --- 每目标IP代理阈值,每目标IP丢包阈值。恶意程序 --- 一般会具备一下的多个或全部特性。网络空间安全 --- Cyberspace。7,传染性 --- 蠕虫病毒的典型特点。普通病毒 --- 以破坏为目的的病毒。木马病毒 --- 以控制为目的的病毒。APT攻击 --- 高级持续性威胁。蠕虫病毒 --- 具有传播性的病毒。
防御保护第五次作业
qq2161492129的博客
02-18 516
防御保护第五次作业
网络防御第二次作业
2201_75584091的博客
07-13 432
1,DMZ区内的服务器,办公区仅能在办公时间内(9:00 - 18:00)可以访问,生产区的设备全天可以访问.2,生产区不允许访问互联网,办公区和游客区允许访问互联网3,办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.104,办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
安全防御第二次作业
2201_75628326的博客
07-15 362
(7-11)7,办公区设备可以通过电信链路和移动链路上网(多对多的,并且需要保留一个公网IP不能用来转换)新建电信和移动的安全区域新建办公区访问移动/电信NAT策略配置地址池8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。
防御第二次作业
m0_75257413的博客
07-24 275
作业拓扑图作业要求:1,DMZ区内的服务器,办公区仅能在办公时间内(9:00 - 18:00)可以访问,生产区的设备全天可以访问.2,生产区不允许访问互联网,办公区和游客区允许访问互联网3,办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.104,办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
网络防御第二次作业
wa10111213的博客
07-16 771
1、DMZ区内的服务器,办公区仅能在办公时间内(9:00 - 18:00)可以访问,生产区的设备全天可以访问.2、生产区不允许访问互联网,办公区和游客区允许访问互联网3、办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.104、办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
计算机应用基础(二)第六次作业.pdf
10-14
在本次第六次作业中,涉及的知识点主要包括以下几个方面: 1. **360安全卫士的功能**:360安全卫士是一款常用的安全防护软件,它的主要功能包括清理插件、电脑体检和木马查杀,而不包括文字处理。文字处理通常是...
上海交通大学继续教育学院计算机应用基础(二)第六次作业 计算机安全&多媒体-1-.doc
10-07
在这个第六次作业中,涉及的知识点主要涵盖计算机安全软件、音频格式、系统安全、光盘存储、视频处理、访问控制策略、音频设备以及计算机病毒和安全属性。 首先,计算机安全方面: 1. 360安全卫士是一款功能强大的...
Udp协议Socket编程
欢迎来到阿熊的blog~~
11-16 849
Udp协议Socket编程。
WIFI 基础知识总结
m0_57053438的博客
11-14 390
所谓的互通性就是,不同芯片厂商,产品商的WIFI产品可以基于IEEE802.11标准之下无障碍,流畅的进行通信交互,为了达到这个目的,WIFI联盟提出市面上流通的WIFI产品需要去他们指定的认证实验室进行认证测试。WLAN 技术的出现是为了弥补有线网络的不足,已达到网络延伸的目的,实现无网线,无距离限制的通信网络,目前常用的WLAN实现技术有蓝牙 ,zigbee , wifi 等;STA(station):无线工作站,任何wireless设备都可以叫STA,比如正在使用无线网络的平板,手机,电脑等;
三菱FX5UPLC以太网Socket通信功能
qq_51166033的博客
11-13 600
通过专用指令与通过以太网连接的对象设备以TCP及UDP协议收发任意数据的功能。
『 Linux 』文件与网络套接字的内部关系
最新发布
小侯宝的博客
11-18 607
假设使用浏览器在线观看视频,网速突然变慢或者是视频数据没有到达时,浏览器将希望从套接字收取更多的数据来显示视频,但由于数据尚未到达,浏览器操作数据的进程可能需要等待,对应的这个浏览器进程将会被添加到该套接字。对应的方法集则是特定于网络协议套接字操作的方法,对应结构体中包含了一系列的函数指针,这些函数指针定义了网络套接字在不同协议栈(如TCP,UDP等)下的行为,包括套接字的创建。方法集在文件指向网络时,主要的操作作用域是对上的,通常情况下在进行网络通信时,数据的生产位置是位于用户层/应用层的,而。
等保二级需要哪些安全设备?
bocco的博客
11-15 582
同时,还应加强安全管理措施的实施,提高员工的安全意识和能力,共同维护企业的信息安全。这些设备能够实时监测机房内的温湿度、漏水情况,一旦超出预设范围,便会自动报警,及时采取措施,确保服务器在适宜的环境中稳定运行。1. 防火墙:防火墙是网络安全的第一道屏障,能够控制进出网络的数据包,防止未经授权的访问和恶意攻击。在等保二级中,应部署下一代防火墙,其不仅具备传统防火墙的功能,还集成了入侵防御、防病毒等功能,能够更有效地保护服务器的安全。通过部署日志审计系统,可以及时发现并处理网络中的异常行为,提高网络的安全性。
第二次作业文件压缩包解析
资源摘要信息: "第二次作业.zip" 根据提供的文件信息,可以推断该文件是一个压缩文件,其名称为"第二次作业.zip"。虽然标题和描述中并没有提供具体的详细信息,但是从文件名可以初步推测该文件很可能包含与“第二次...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值